<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

マルウェアに感染する原因と、感染経路別の対策をチェックしよう

9262-00004-1.jpg

マルウェアとは、コンピューターウイルスやワームといった、コンピューターに不正な動作を行わせる悪質なソフトウェアを総称した言葉です。

2015年におよそ125万人分もの年金情報が流出し、大きな問題となった日本年金機構からの情報漏えいも、職員が使用する端末がマルウェアに感染したことが原因とされています。

このように1回のマルウェア感染から社会問題にまで発展することもあることから、万全の対策が必要です。


そこで今回は感染経路から情報システムとしての対策までをご紹介します。



マルウェア感染の原因

9262-00004-2.jpg マルウェア感染の原因には、たとえば以下のような経路があります。

メールの添付ファイル・URL

メールの添付ファイルにマルウェアが埋め込まれるケースがあります。

WordやExcelといった事務系のファイルや、拡張子「.exe」のファイルが添付されていることが主なケースです。HTML形式のメールなら、プレビューだけで自動的に実行されてしまうこともあります。

またメール本文に偽サイトのURLが書いてあるケースや、クリックしただけでウイルスが勝手にダウンロードされる、マルウェアを仕込まれたサイトに誘導される等の場合があります。



Webサイトの閲覧

Webサイトの画像や動画、音楽などに埋め込まれ仕掛けられ、閲覧しているだけのコンピューターに気づかずに侵入するケースもあります。これは閲覧者が利用するブラウザの脆弱性を狙ったものが主な原因となります。

また、Webサイトからダウンロードしたファイルにもマルウェアが潜んでいることもあります。

感染経路となるのは、いかにも怪しいWebサイトだけではなく、大企業や官公庁などのWebサイトが不正アクセスによって改ざんされており、意図せずマルウェアをダウンロードしてしまい感染するなどのケースがあります。



ファイル共有ソフトの使用

P2Pファイル共有ソフト(Winny、Shareなど)を利用して不特定多数のコンピューターの間でファイルのやりとりをする際にも、マルウェア感染の危険があります。共有されているファイルがマルウェアに感染していることもあるのです。



感染経路別のマルウェア感染対策

9262-00004-3.jpg まずは上記でご紹介した感染経路ごとに、対策を見ていきましょう。

メール経由の感染への対策

まず、社員全員に対して講習会やメール配信などを通じてセキュリティ啓発活動を行い、「不審なメールは開かない」などの対応を徹底させます。大手企業名に類似したメールアドレスなどを使用した巧妙なウイルスメールなどもあるため、具体例を提示しながら注意を呼びかけましょう。

ほか、マルウェア感染リスクの高いHTMLメールの利用を禁止しプレーンテキスト形式に切り替える、添付ファイルのスキャンを自動化するなどの対策が有効です。



Webサイト経由の感染への対策

Webサイト経由の感染についても、「ウイルス対策ソフトの警告が出たWebサイトには行かない」などの基本的な注意点を全体に共有し、対応を徹底させましょう。

マルウェアが埋め込まれたサイトへはメール経由で遷移するケースも多いため、メールのマルウェア対策をしっかり行うことで、Webサイト経由の感染への対策にもなります。



ファイル共有ソフト経由の感染への対策

ファイル共有ソフト経由の感染を防ぐためには、ソフトの利用を禁止することがもっとも有効な対策です。

社内のデスクトップPCや貸与しているノートPCはもちろん、USBなどでデータを持ち帰り自宅の私物PCで作業を行う可能性がある場合は、私物PCでの利用も厳重に禁止すべきでしょう。



その他のマルウェア対策

ソフトウェアの脆弱性を狙ったマルウェアの対策には、コンピューターに使われているOS・ウイルス対策ソフト、その他使用しているソフトウェアの定期的なアップデートが必要です。OSやブラウザ等を最新の情報に保つ事は常に行う必要があります

また、会社規模や働き方に合ったセキュリティサービスの導入も重要です。

テレワークを推進している企業なら、社内・社外問わず行えるセキュリティ対策であるエンドポイントセキュリティ対策の導入などを検討してみてはいかがでしょうか。


エンドポイントセキュリティに関するポータルサイトのご紹介

エンドポイントセキュリティ対策に関するお役立ち情報を取り揃えております。
エンドポイントセキュリティ対策にお悩みの方はぜひご覧ください。

エンドポイントセキュリティ 情報ポータルはこちら。





もしもマルウェアに感染してしまったら

マルウェア感染時は、コンピューターの動作の変化で異常を察知できることもあります。ポップアップが出る、コンピューターの動作が遅い、ネットワークのトラフィック量が多くなっている、画面が暗くなるなどといったことが感染の兆候です。

その後は個人情報や重要なデータの流出、コンピューターがロックされる、金銭の要求といった被害が起こり得ます。

ネットワークに接続しているコンピューターがマルウェアに感染した場合、他のコンピューターへ感染を広げる可能性もあるため、マルウェアへの感染が疑われる場合、下記のような手順で対処する必要があります。



1.コンピューターの隔離

感染を広げないため、ネットワークケーブルを抜く、Wi-Fiを切断するなど、ネットワークから対象のコンピューターを隔離することがまず必須です。



2.コンピューターのスキャン・駆除

対象のコンピューターにウイルス対策ソフトでスキャンをかけ、駆除します。コンピューターの状態によっては初期化を検討することも必要です。




3.ウイルス対策ソフト提供者およびIPAへの連絡

マルウェアへの対処が完了したら、今後の感染防止と対策に役立てるために、ウイルス対策ソフトを提供している企業や情報処理推進機構(IPA)へ届出を行いましょう。



まとめ

今回は、マルウェア被害の感染経路や情シスが行うべきマルウェア対策についてご紹介しました。

マルウェア感染の主な原因はメールやWebサイトの閲覧などです。感染を未然に防ぐためには、情報システム部門としては定期的にセキュリティ対策や事例を周知し、社員・関係者のセキュリティ意識を向上させると共に、自社に合ったセキュリティサービスを導入することが求められます。

「予防」は費用対効果が見えにくいものですが、セキュリティ事故が起こってしまっては企業へのダメージは計り知れません。社内の意思決定者にセキュリティ対策の重要性を繰り返し伝え、適切な対策を行っていきましょう。



お問い合わせ

contact1.png


関連サービス
Cortex XDR Prevent & Cortex XDR Pro(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDR Pro(旧Traps)とは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐNGAV機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったエンドポイントセキュリティ製品です。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »